Hi, ich habe n kleines Problem. In dem Internen Netz einer Firma gibt es eine Firewall und Proxys die so manche gute Seite (astalav....) etc sperrt. Ich habe mich jetzt schon n bischen gespiel und über meine eigene seite gelinkt. Geht leider nicht so ganz konfortabel.
Ich möchte nun wissen ob es eine Möglichkeit gibt den Proxy mit Firewall zu umgehen aber trotzdem superschnell im netz zu sein. (1MB pro sec durchschnittliche downloadraten is net schlecht).
Gibt es ne möglichkeit andere ports zu verwenden oder so ?
oder muss man den Proxy mit Autifizierung nützen.
BITTE nur gescheite antworten.
Danke schon im vorraus.
Der der die Lösung weis is der Neo des Netz
Viren, Spyware, Datenschutz 11.223 Themen, 94.294 Beiträge
du willst hier ne anleitung in aller kürze wie man einen proxy oder eine firewall knackt? denn nur so kannst du eigentlich die logs verschwinden lassen, es sei denn du willst es einem kollegen anhängen, indem du seinen account klaust (äußerst schmutzig).
wenn ihr ne riesen standleitung habt, dann habt ihr bestimmt auch keine 08/15 firewall, sondern eher etwas in richtung checkpoint, raptor, zeuss, etc, mit manuell angepassten regeln, und einen gut gewarteten proxy. sowas zu knacken ist keine sache, die man mal so schnell nebenher macht und ist unter anderem abhängig von den verwendeten programmen, der version, den bereits eingespielten patches, den filterregeln, den erlaubten/geblockten traffic.
eigentlich hast du nur 3 möglichkeiten:
-sicherheitsloch in den erstellten regeln finden, da der filter von innen nach außen meist lascher konfiguriert ist
-einen adminaccount auf dem proxy/der firewall zu hijacken
-einen exploit der verwendeten software auszunutzen.
punkt1 gestaltet sich schwer, da du die löcher nur schwer findest ohne rumzuprobieren und das fällt auf...folge ABMAHNUNG
einen adminaccount bekommen ist auch nicht leicht, zumal wenn du nicht physischen zugang zu den systemen hast, da hast du eigentlich nur eine chance über einen scanner, falls sich die admins remote über telnet zu wartungen einloggen, oder mailnotifying nutzen. problem ist dann auch noch die nötigen programme im netzwerk zu installieren und unbemerkt zu nutzen, da eine netzwerkarte, die im promiscuous mode arbeitet leicht entdeckt werden kann. außerdem wird das ganze nahezu unmöglich, wenn euer netzwerk in subnets über router aufgeteilt ist. noch eine möglichkeit wäre es, den adminaccount lokal zu bekommen, wenn sich eure admins auch auf den workstations einloggen, hilfsmittel und vorgehensweise dazu sollten eigentlich hinlänglich bekannt sein.
letzte möglichkeiten wären exploits, aber das ist eigentlich hohe kunst und ich glaube nicht, daß du damit was anfangen kannst, so wenig infos, wie du bisher über des netzwerk, die software. hast.
aber warum der ganze act? nutze doch URLrequestor und laß dir files per mail schicken, falls der mailweg bei euch einigermaßen offen ist.